SpringBoot中通过自定义Jackson注解实现接口返回数据脱敏

于 2024-04-16 11:10:35 发布
阅读量383 收藏 1
点赞数 3
分类专栏: # springboot 功能模块 文章标签: spring boot java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41712271/article/details/137817315
版权
本文介绍了如何使用自定义Jackson注解来标记需要脱敏的字段,以及如何根据业务需求制定脱敏策略,最后展示了如何在JSON序列化中应用这些策略以保护敏感数据。
摘要由CSDN通过智能技术生成

1、自定义Jackson注解

import com.fasterxml.jackson.annotation.JacksonAnnotationsInside;
import com.fasterxml.jackson.databind.annotation.JsonSerialize;
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * 定义一个敏感信息注解,用于标记需要进行脱敏处理的字段。
 * 该注解会告知序列化器使用指定的脱敏策略对字段进行处理。
 */
@Retention(RetentionPolicy.RUNTIME) // 注解在运行时有效
@Target(ElementType.FIELD) // 注解适用于字段
@JacksonAnnotationsInside // 将注解应用到字段的内部配置中
@JsonSerialize(using = SensitiveJsonSerializer.class) // 指定使用SensitiveJsonSerializer进行序列化
public @interface Sensitive {
    /**
     * 脱敏策略枚举,指定对待敏感字段使用的脱敏策略。
     *
     * @return SensitiveStrategy枚举值,定义了脱敏处理的方式。
     */
    SensitiveStrategy strategy();
}

2 指定脱敏策略,这个规则根据业务具体需求去制定

import java.util.function.Function;

/**
 * 脱敏策略,枚举类,针对不同的数据定制特定的策略
 */
public enum SensitiveStrategy {
    /**
     * 用户名脱敏策略
     * 将除第一个字符和最后一个字符外的字符替换为星号
     */
    USERNAME(s -> s.replaceAll("(\\S)\\S(\\S*)", "$1*$2")),
    /**
     * 身份证脱敏策略
     * 将身份证号码的中间10位数字替换为星号
     */
    ID_CARD(s -> s.replaceAll("(\\d{4})\\d{10}(\\w{4})", "$1****$2")),
    /**
     * 手机号脱敏策略
     * 将手机号码中间4位数字替换为星号
     */
    PHONE(s -> s.replaceAll("(\\d{3})\\d{4}(\\d{4})", "$1****$2")),
    /**
     * 地址脱敏策略
     * 将地址中的第四个和倒数第四个字符中间的部分替换为星号
     */
    ADDRESS(s -> s.replaceAll("(\\S{3})\\S{2}(\\S*)\\S{2}", "$1****$2****"));

    // 脱敏函数,接受一个字符串并返回脱敏后的字符串
    private final Function<String, String> desensitizer;

    /**
     * 构造函数,为每个脱敏策略初始化脱敏函数
     * @param desensitizer 脱敏函数
     */
    SensitiveStrategy(Function<String, String> desensitizer) {
        this.desensitizer = desensitizer;
    }

    /**
     * 获取当前策略的脱敏函数
     * @return 脱敏函数
     */
    public Function<String, String> desensitizer() {
        return desensitizer;
    }
}

3 定制JSON序列化实现

import com.fasterxml.jackson.core.JsonGenerator;
import com.fasterxml.jackson.databind.BeanProperty;
import com.fasterxml.jackson.databind.JsonMappingException;
import com.fasterxml.jackson.databind.JsonSerializer;
import com.fasterxml.jackson.databind.SerializerProvider;
import com.fasterxml.jackson.databind.ser.ContextualSerializer;
import java.io.IOException;
import java.util.Objects;

/**
 * 用于处理敏感信息序列化的自定义JsonSerializer实现。
 * 通过应用指定的脱敏策略,将待序列化的字符串进行脱敏处理。
 */
public class SensitiveJsonSerializer extends JsonSerializer<String> implements ContextualSerializer {
    private SensitiveStrategy strategy; // 脱敏策略

    /**
     * 序列化方法,将字符串根据脱敏策略进行处理后,写入JsonGenerator。
     *
     * @param value 需要序列化的字符串
     * @param gen JsonGenerator,用于输出处理后的字符串
     * @param serializers SerializerProvider,提供序列化器实例
     * @throws IOException 如果在序列化过程中发生IO异常
     */
    @Override
    public void serialize(String value, JsonGenerator gen, SerializerProvider serializers) throws
            IOException {
        gen.writeString(strategy.desensitizer().apply(value));
    }

    /**
     * 根据属性上的Sensitive注解,选择合适的脱敏策略。
     *
     * @param prov SerializerProvider,提供序列化器实例
     * @param property BeanProperty,当前处理的属性
     * @return JsonSerializer,根据情况可能返回本实例或寻找合适的值序列化器
     * @throws JsonMappingException 如果在处理注解时发生错误
     */
    @Override
    public JsonSerializer<?> createContextual(SerializerProvider prov, BeanProperty property) throws
            JsonMappingException {
        Sensitive annotation = property.getAnnotation(Sensitive.class);
        if (Objects.nonNull(annotation)&&Objects.equals(String.class,
                property.getType().getRawClass())) {
            this.strategy = annotation.strategy(); // 从注解中获取脱敏策略
            return this;
        }
        return prov.findValueSerializer(property.getType(), property); // 返回默认的值序列化器
    }
}

4 对需要脱敏的字段添加注解,并指定脱敏策略,注意:类型需要是String类型,如下

@Sensitive(strategy = SensitiveStrategy.PHONE)
private String phone;

效果如下:
"185****3654"

小哇666
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot 定制化返回数据实现示例
08-18
SpringBoot 应用程序返回数据的格式和内容都是可以自定义的,本文将介绍如何实现 SpringBoot 定制化返回数据的示例,并解决一些常见的问题。 定制化返回数据的需求 在实际开发,我们经常需要根据业务需求...
springmvc log4j2 logback 注解 jackson 日志脱敏实现源码
12-30
这可能是通过拦截器或者自定义处理器实现的,确保对外发送的数据安全。 3. **基于注解的脱敏方式**:注解Java的元数据,可以用来标记代码以执行特定的操作。在日志脱敏场景下,开发者可以在敏感字段上添加注解...
自定义注解实现接口统一返回(携带注解才会统一返回)
最新发布
qq_43759721的博客
04-12 261
实现自定义注解: 优点:只要在接口类或者接口方法上携带该注解,接口都可以自动通过类似Result返回,不需要自己手动规整统一返回。问题: 发现每个接口请求返回的内容都不一样,前端处理起来麻烦;后端处理的话每个接口都要通过类似Result的对象返回。其的"com.tool.controller"为自己controller对应的包路径。主要的目的是判断是否使用了@UnifiedReturn注解标注;创建标识注解类 UnifiedReturn (注解名字自定义)定义code编码 ResultCode。
SpringBoot @JsonMixin + Jackson @JsonProperty注解 实现返回json数据key的转换
菜鸟记录
05-17 2034
SpringBoot @JsonMixin + Jackson @JsonProperty注解 实现返回json数据key的转换
SpringBoot自定义JsonSerializer和JsonDeserializer,兼容LocalDateTime和LocalDate
StoNENee的博客
02-13 2471
JDK1.8添加新的时间日期API,LocalDate、LocalDateTime、LocalTime,但是我们在开发使用时间戳作为参数值来传递是比较常用的,然而在SpringBoot并没有为我们提供合适的JsonSerializer和JsonDeserializer。
SpringBoot利用自定义json序列化器实现敏感字段数据脱敏
ThinkPet
07-05 1091
log . info("mobilePhone数据:{}脱敏后的值是:{}" , s , s1);} }log . info("email数据:{}脱敏后的值是:{}" , s , s1);} }/*** 可以同时注册多个自定义jackson 序列化器* @return} }
springboot自定义json序列化
qq_41444226的博客
04-14 1200
今天在使用spring boot的json自定义序列化器时,碰到一个大坑;就是在序列化对象里的对象不能为null,否则报空指针异常
Springboot 自定义序列化器 @JsonSerialize 格式化后端数据
m0_67505824的博客
03-15 975
自定义序列器,[使用 @JsonSerialize(using = 自定义序列化器类.class)去序列化指定的属性] package cc.mrbird.febs.common.serializer; import com.fasterxml.jackson.core.JsonGenerator; import com.fasterxml.jackson.core.JsonProcessingException; import com.fasterxml.jackson.databind.Jso
SpringBoot自定义消息转换器示例源码
03-30
这通常是在`@Configuration`注解的类通过`WebMvcConfigurer`接口的`extendMessageConverters`方法完成的。 ```java import org.springframework.context.annotation.Configuration; import org.springframework....
SpringBoot2.0整合jackson配置日期格式化和反序列化的实现
08-26
通过配置jackson库,我们可以实现日期格式化和反序列化的功能,从而解决日期类型数据在传输和存储过程的问题。 配置jackson实现日期格式化和反序列化的步骤: 首先,我们需要在pom.xml文件添加jackson的依赖...
详解springbootjackson的两种配置方式
08-26
Spring Boot 项目,可以通过 `application.yml` 文件来配置 Jackson 的行为。下面是一些常用的配置项: * `spring.jackson.date-format`:指定日期格式,例如 `yyyy-MM-dd HH:mm:ss` 或者具体的格式化类的全...
SpringBoot2.3整合redis缓存自定义序列化的实现
08-18
SpringBoot2.3整合redis缓存自定义序列化的实现是指在SpringBoot2.3项目使用redis作为缓存间件,并对缓存数据进行自定义序列化的实现。下面将详细介绍该实现的主要知识点。 一、缓存间件的选择 在项目,...
SpringBoot Redis缓存数据实现解析
08-25
在本文,我们将详细介绍使用 SpringBoot 实现 Redis 缓存数据的方法。通过示例代码,读者可以了解到缓存数据实现细节,提高学习和工作效率。 首先,需要在 pom.xml 文件添加 Redis 依赖项,以便使用 Redis ...
SpringMVC解决@ResponseBody注解返回文乱码问题
08-30
本文将详细介绍如何解决SpringMVC`@ResponseBody`注解返回文乱码的问题。 首先,我们可以尝试使用`@RequestMapping`注解的`produces`属性来指定响应内容的MIME类型和字符集。例如: ```java @RequestMapping...
59、SpringBoot 自定义JSON 的 序列化器 和 反序列化器
Java 领域技术分享
09-10 2683
SpringBoot 自定义JSON的序列化器和反序列化器
springboot自定义Json序列化返回实现自动转换字典值
Howey的博客
09-19 920
当你使用Spring BootSpring Data或者Spring MVC等组件来处理JSON序列化时,Spring框架会在需要将Java对象转换为JSON字符串时调用JsonSerializer。
springboot学习(八十三) springboot自定义某个对象的JSON序列化反序列化方式
文若书生的专栏
05-18 1391
springboot自定义JSON序列化和反序列化方式
spring boot使用jackson自定义实现序列化和反序列化
weixin_42645678的博客
02-23 2853
这里很简单,就俩序列化:针对某一数据类型的序列化实现接口JsonSerializer反序列化:针对某一数据类型的反序列化实现接口JsonDeserializer这里用时间类型举例吧,换其他类型也同理/**// 这里是自己的系列化逻辑 String format = DateTimeFormatter . ofPattern("序列化三侃时间:yyyy-MM-dd HH:mm:ss") . format(date);
springboot怎么实现数据查询返回的字段脱敏
05-24
Spring Boot,可以通过使用自定义Jackson序列化器来实现返回字段脱敏。 首先,创建一个自定义Jackson序列化器类,例如: ```java public class SensitiveDataSerializer extends JsonSerializer<String> { @Override public void serialize(String value, JsonGenerator jsonGenerator, SerializerProvider serializerProvider) throws IOException { String maskedValue = maskSensitiveData(value); // 脱敏处理 jsonGenerator.writeString(maskedValue); } private String maskSensitiveData(String value) { // 实现脱敏逻辑 return value; } } ``` 然后,在需要进行脱敏的字段上使用`@JsonSerialize(using = SensitiveDataSerializer.class)`注解,例如: ```java public class UserInfo { private String name; @JsonSerialize(using = SensitiveDataSerializer.class) private String idCard; // 省略getter和setter方法 } ``` 这样,在使用Spring Boot进行数据查询时,返回的`UserInfo`对象的`idCard`字段就会被自定义Jackson序列化器处理并进行脱敏处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值